GİB Vergi Phishing'i: Sahte Vergi E-postalarını ve Portallarını Nasıl Tanırsınız?

Her vergi döneminde Türkiye'de, GİB'i (Gelir İdaresi Başkanlığı) taklit ederek mükellefleri hedef alan öngörülebilir bir phishing saldırısı dalgası yaşanır. Bu dolandırıcılıklar, vergi yükümlülüklerini çevreleyen karmaşıklığı ve kaygıyı istismar ederek insanları kimlik bilgilerini, kişisel verilerini ve paralarını teslim etmeye kandırır.

İster kendi beyannamenizi verin ister bir muhasebeci ile çalışın, bu dolandırıcılıkları anlamak kendinizi korumak için şarttır.

GİB Phishing'i Nasıl Çalışır?

Zamanlama

Türkiye'de vergi phishing'i mevsimsel bir kalıp izler ve kilit vergi dönemlerinde yoğunlaşır:

Dönem	Vergi Olayı	Dolandırıcılık Türü
Ocak-Şubat	Yıllık gelir vergisi hazırlığı	Sahte muhasebeci hizmet ilanları
Mart	Gelir Vergisi beyanname son tarihi	Sahte e-beyanname portalları
Nisan	Kurumlar vergisi beyannamesi	İşletmeleri hedef alan phishing
Mayıs-Haziran	Vergi iadesi işleme	Sahte iade bildirim e-postaları
Temmuz	Emlak Vergisi	Sahte belediye vergi bildirimleri
Ekim-Kasım	Geçici vergi ödemeleri	Sahte ödeme hatırlatmaları
Yıl boyunca	Motorlu Taşıtlar Vergisi (MTV)	Sahte MTV ödeme linkleri

Saldırı Vektörleri

1. Sahte Vergi İade E-postaları

En yaygın saldırı. GİB'den geliyormuş gibi görünen, vergi iadesine hak kazandığınızı iddia eden bir e-posta alırsınız. E-posta şunları içerir:

• Resmi görünümlü GİB logoları ve formatı
• Belirli bir iade tutarı (genellikle 500-2.000 TL — heyecan verici ama şüpheli görünmeyecek kadar)
• İadeyi almak için "banka bilgilerinizi doğrulamak" üzere bir link
• Aciliyet yaratan bir son tarih

Link, giriş bilgilerinizi ve banka detaylarınızı toplayan sahte bir GİB veya e-Devlet sayfasına yönlendirir.

2. Sahte e-Beyanname Portalları

Beyanname döneminde dolandırıcılar e-beyanname (elektronik vergi beyannamesi) sisteminin kopyalarını oluşturur. Bunlar şu yollarla dağıtılır:

• Gerçek GİB web sitesinin üzerinde görünen arama motoru reklamları
• "Beyannamenizin son tarihi yaklaşıyor" uyarılı phishing e-postaları
• "Vergi beyannamenizi verin" linkli SMS mesajları

Bu sahte portallar, şunlar için kullanılabilecek e-beyanname kimlik bilgilerinizi yakalar:

• Vergi kayıtlarınıza ve finansal bilgilerinize erişim
• Sahte vergi beyannamesi verme
• Meşru vergi iadelerini yönlendirme

3. Sahte Ödeme SMS'leri

"GİB: Geçmiş vergilerinizde 1.250 TL borcunuz bulunmaktadır. Gecikme faizi işlemeden ödemek için tıklayın: [link]." Bu mesajlar ödenmemiş vergiler konusunda panik yaratır ve kurbanları kredi kartı bilgilerinin çalındığı sahte ödeme sayfalarına yönlendirir.

4. Sahte Muhasebeci Hizmetleri

Vergi döneminde sosyal medyada ve arama sonuçlarında sahte muhasebe hizmetleri belirir. "Ucuz vergi beyannamesi" teklif eder ve kurbanların kişisel bilgilerini, TC Kimlik numaralarını ve finansal belgelerini toplar, ardından bu verileri kimlik hırsızlığı için kullanır.

Gerçek ve Sahte GİB İletişimlerini Ayırt Etme

Özellik	Gerçek GİB	Phishing Girişimi
E-posta alan adı	@gib.gov.tr	@gib-vergi.com, @gelir-idaresi.net vb.
Web sitesi alan adı	gib.gov.tr, ebeyanname.gib.gov.tr	gib-ebeyanname.com, vergi-iade.com vb.
İletişim yöntemi	e-Devlet'te resmi bildirim, posta	Link içeren istenmeyen e-posta, SMS
İade süreci	İadeler otomatik olarak kayıtlı banka hesabınıza gider	Link aracılığıyla banka bilgisi girmenizi ister
Ödeme yöntemi	Resmi GİB web sitesi veya banka	Rastgele bir sayfada kredi kartı ister
Aciliyet	Standart yasal son tarihler sağlar	"24 saat içinde harekete geçin yoksa ceza kesilir"

GİB İletişimleri İçin Altın Kural

GİB asla:

• Vergi beyannamesi vermek için tıklanabilir link içeren e-posta göndermez
• İade için e-posta veya SMS aracılığıyla banka bilgilerinizi istemez
• SMS yoluyla acil ceza tehdidinde bulunmaz
• Herhangi bir elektronik mesaj aracılığıyla e-beyanname şifrenizi talep etmez

GİB'den geldiğini iddia eden bir iletişim alırsanız, hiçbir linke tıklamayın. Bunun yerine doğrudan gib.gov.tr'ye gidin ve hesabınıza giriş yapın.

Gerçek Phishing Örnekleri

Örnek 1: İade Yemi

Konu: Vergi İade Bildirimi - 1.850 TL

İçerik: "Sayın Mükellef, 2025 yılı gelir vergisi beyannamenizin incelenmesi sonucunda 1.850 TL vergi iadesine hak kazandığınız tespit edilmiştir. İade işleminin tamamlanması için banka bilgilerinizi doğrulamanız gerekmektedir. Doğrulama linki: [zararlı link]. İşlem 48 saat içinde yapılmazsa iadeniz iptal edilecektir."

Kırmızı bayraklar: Aciliyet, e-postada link, banka bilgisi talebi, iptal tehdidi.

Örnek 2: Ödeme Korkusu

SMS: "GIB UYARI: 2025/4 donemi KDV borcunuz odenmemistir. Gecikme faizi islemeden odemek icin: [zararlı link]"

Kırmızı bayraklar: SMS tabanlı iletişim, link, aciliyet, genel vergi referansı.

Vergi Döneminde Kendinizi Koruma

Bireysel Mükellefler İçin

• gib.gov.tr'yi yer imlerine ekleyin ve her zaman yer iminizden erişin
• GİB'den geldiğini iddia eden e-posta veya SMS'lerdeki linklere asla tıklamayın
• Muhasebecileri TÜRMOB (Serbest Muhasebeci Mali Müşavirler Odası Birliği) sicilinden doğrulayın
• Resmi e-beyanname sistemini ebeyanname.gib.gov.tr adresinden kullanın
• Vergi durumunuzu doğrudan e-Devlet üzerinden kontrol edin
• Vergiyle ilgili değişiklikler için e-Devlet bildirimlerini etkinleştirin

İşletme Sahipleri İçin

• Çalışanları GİB phishing girişimlerini tanımaları konusunda eğitin
• Vergi beyannameleri için özel, güvenli bir cihaz kullanın
• Harekete geçmeden önce tüm "GİB" iletişimlerini resmi kanallardan doğrulayın
• Yalnızca TÜRMOB'dan doğrulanmış lisanslı muhasebecilerle çalışın
• Bilinen phishing kalıpları için e-posta filtreleme uygulayın

Vergi Belgelerini Güvenle Paylaşma

Vergi beyannamesi genellikle hassas finansal belgelerin paylaşılmasını gerektirir — gelir tabloları, vergi beyannameleri, banka kayıtları ve TC Kimlik tabanlı bilgiler. Birçok Türk mükellef bu belgeleri muhasebecileriyle e-posta veya WhatsApp aracılığıyla paylaşarak önemli güvenlik riskleri oluşturur.

Vergi belgelerinizi muhasebeciniz, vergi danışmanınız veya hukuk ekibinizle paylaşmanız gerektiğinde, LOCK.PUB kullanarak ilgili bilgileri içeren şifre korumalı bir memo oluşturun. Verilerin süresiz olarak kalmaması için bir son kullanma süresi belirleyin. Şifreyi ayrı bir kanal aracılığıyla (telefon görüşmesi gibi) paylaşın.

Bu özellikle şunlar için önemlidir:

• Vergi beyannamelerinde kullanılan TC Kimlik ve kişisel kimlik bilgileri
• Banka hesap özetleri ve gelir kayıtları
• Muhasebecilerle paylaşılan e-beyanname giriş bilgileri
• Vergi borcu veya iade bilgileri
• Kurumsal finansal belgeler

GİB Phishing Dolandırıcılığına Düştüyseniz Ne Yapmalısınız?

1. e-Beyanname şifrenizi derhal değiştirin — resmi gib.gov.tr üzerinden
2. Bu kimlik bilgilerini girdiyseniz e-Devlet şifrenizi değiştirin
3. Herhangi bir finansal bilgi girdiyseniz bankanızla iletişime geçin
4. Siber Suçlar Bürosu'na polise rapor verin
5. Phishing'i usom.gov.tr adresinden USOM'a (Ulusal Siber Olaylara Müdahale Merkezi) bildirin
6. Resmi GİB portalı üzerinden vergi hesabınızı kontrol edin — yetkisiz beyanname veya değişiklik var mı?
7. e-Beyanname kimlik bilgileriniz ele geçirilmiş olabilirse muhasebecinize bilgi verin

Büyük Resim

Vergi phishing'i Türkiye'de kısmen vergi sisteminin karmaşık olması ve birçok kişinin yükümlülüklerinden emin olmaması nedeniyle başarılı oluyor. Dolandırıcılar bu belirsizliği istismar ediyor. En iyi savunma, teknik farkındalığı temel vergi okuryazarlığıyla birleştirir:

• Vergi son tarihlerinizin gerçekte ne zaman olduğunu bilin
• GİB'in mükelleflerle nasıl iletişim kurduğunu anlayın (ipucu: rastgele SMS linkleriyle değil)
• Finansal verilerinizi LOCK.PUB gibi şifreli araçlarla güvende tutun
• Başkalarını korumaya yardımcı olmak için phishing girişimlerini bildirin

---

Vergi dönemi dolandırıcılar olmadan da yeterince stresli. Bilgilenin, şüpheci olun ve GİB'den geldiğini iddia eden bir e-postadaki linke asla tıklamayın.